BSI warnt erneut vor vorinstallierter Schadsoftware auf Smartphones

Erneut hat das Bundesamt f├╝r Sicherheit in der Informationstechnik (BSI) auf mehreren Smartphones vorinstallierte Schadsoftware nachgewiesen. Die Ger├Ąte wurden auf unterschiedlichen Online-Marktpl├Ątzen gekauft und auf eine bereits im Februar nachgewiesene Schadsoftware-Variante ├╝berpr├╝ft.

Das BSI warnt daher auf Grundlage von ┬ž7 des BSI-Gesetzes vor dem Einsatz der Ger├Ąte Doogee BL7000 und M Horse Pure 1 und r├Ąt allen Anwenderinnen und Anwendern zu besonderer Vorsicht. Auch auf dem Ger├Ąt Keecoo P11 wurde die Schadsoftware in der Firmware-Version V3.02 (V362HH.SHWY.HB.HJ.P3.1130.V3.02) nachgewiesen. F├╝r dieses Ger├Ąt steht eine Firmware V3.04 (V362HH.SHWY.HB.HJ.P3.0315.V3.04) ohne diese Schadsoftware ├╝ber die Updatefunktion ÔÇ×Wireless UpdateÔÇť des Herstellers zur Verf├╝gung. Daneben hat das BSI auf dem Ger├Ąt VKworld Mix Plus die gleiche Schadsoftware nachweisen k├Ânnen, diese wurde allerdings nicht aktiv. Auch in diesen F├Ąllen ist f├╝r Verbraucherinnen und Verbraucher besondere Vorsicht geboten.

„Unsere Untersuchungen zeigen ganz deutlich, dass IT-Ger├Ąte mit vorinstallierter Schadsoftware offensichtlich keine Einzelf├Ąlle sind. Sie gef├Ąhrden die Verbraucherinnen und Verbraucher, die diese g├╝nstigen Smartphones kaufen und letztlich wom├Âglich mit ihren Daten draufzahlen. Eine besondere Gef├Ąhrdung entsteht zudem, wenn das infizierte Smartphone genutzt wird, um das smarte Zuhause inklusive Fenstersicherung oder Alarmanlage zu steuern. Um solche Angriffsszenarien zu verhindern, brauchen wir eine gemeinsame Anstrengung insbesondere seitens der Hersteller und der H├Ąndler, damit k├╝nftig derartig unsichere Ger├Ąte gar nicht erst verkauft werden k├Ânnen“, so BSI-Pr├Ąsident Arne Sch├Ânbohm.

Einzelne Handelsplattformen haben die von der BSI-Warnung betroffenen Ger├Ąte bereits bis auf Weiteres aus dem Sortiment genommen. Was Verbraucherinnen und Verbraucher jetzt tun k├Ânnen, haben wir hier zusammengefasst.

Hintergr├╝nde zur Schadsoftware:
Dem BSI liegen sogenannte Sinkhole-Daten vor, die pro Tag Verbindungsversuche zu ├╝ber 20.000 unterschiedlichen deutschen IP-Adressen mit einem malizi├Âsen C&C-Server nachweisen. Es muss daher von einer gr├Â├čeren Verbreitung von Ger├Ąten mit dieser Schadsoftware-Variante in Deutschland ausgegangen werden. Das BSI hat deutsche Netzbetreiber bereits mittels CERT-Bund Reports ├╝ber infizierte Ger├Ąte in deren jeweiligen Netzen informiert. Die Provider wurden gebeten, ihre betroffenen Kunden entsprechend zu benachrichtigen.

Die von der IT-Sicherheitsfirma Sophos als „Andr/Xgen2-CY“ bezeichnete Schadsoftware ├╝bermittelt ad hoc verschiedene kennzeichnende Daten des Ger├Ąts an einen C&C-Server und verf├╝gt daneben auch ├╝ber eine Nachladefunktion. Dar├╝ber k├Ânnten weitere Schadprogramme wie etwa Banking-Trojaner auf den jeweiligen Ger├Ąten platziert und ausgef├╝hrt werden. Eine manuelle Entfernung der Schadsoftware ist aufgrund der Verankerung im internen Bereich der Firmware nicht m├Âglich. Nutzerinnen und Nutzer haben daher keine M├Âglichkeit, die Ger├Ąte zuverl├Ąssig zu bereinigen und ohne Schadfunktionalit├Ąt zu betreiben, so lange kein entsprechendes Firmwareupdate zur Verf├╝gung steht.

Quelle: Bundesamt f├╝r Sicherheit in der Informationstechnik
Internet: bsi.bund.de

 

Vorinstallierte Schadsoftware
BSI warnt vor Tablets und Smartphones

Auf Tablets und Smartphones, die ├╝ber Online-Plattformen auch in Deutschland gekauft werden k├Ânnen, kann sich vorinstallierte Schadsoftware befinden. Das hat das Bundesamt f├╝r Sicherheit in der Informationstechnik (BSI) zun├Ąchst an einem Tablet nachgewiesen. Das BSI warnt vor dem Einsatz

Bild/er:┬áPixabay┬áÔÇô Lizenz:┬áPublic Domain CC0


weitere Artikel zum Thema...